13 марта 2023 года Euler Finance, основанный на Ethereum протокол кредитования, не связанный с хранением, стал жертвой атаки на мгновенное кредитование. Злоумышленнику удалось украсть миллионы в различных криптовалютах, включая Dai, USD Coin, поставленный эфир и биткойн. Согласно данным в сети, злоумышленник провел несколько транзакций и украл почти 196 миллионов долларов, что сделало его крупнейшим взломом года.
Распределение украденных средств выглядит следующим образом: 87 миллионов долларов в Dai, 51 миллион долларов в USDC, 40 миллионов долларов в stETH и 17 миллионов долларов в WBTC. Euler Finance пока не делал официального заявления по поводу атаки, и остается неясным, будут ли возвращены украденные средства.
Криптоаналитическая фирма Meta Seluth заявила, что атака связана с дефляционной атакой, которая произошла месяц назад. Злоумышленник использовал мультичейн-мост для перевода средств из Binance Smart Chain (BSC) в Ethereum и начал атаку сегодня. ZachXBT, еще один известный сетевой сыщик, повторил то же самое и сказал, что движение средств и характер атаки кажутся очень похожими на черные шляпы, которые использовали протокол на основе BSC в прошлом месяце.
Атака на Euler Finance выдвигает на первый план риски, связанные с быстрыми кредитами, которые представляют собой необеспеченные кредиты, которые позволяют трейдерам занимать большие суммы капитала без предоставления каких-либо активов в качестве залога. Флэш-кредиты становятся все более популярными в пространстве DeFi и использовались в нескольких громких атаках, включая взлом Poly Network на 600 миллионов долларов в августе 2021 года.
Атаки с использованием флэш-кредитов вызывают растущую озабоченность в экосистеме DeFi, и несколько проектов предприняли шаги для снижения рисков, связанных с этими кредитами. Например, Aave, популярная кредитная платформа DeFi, внедрила период охлаждения для срочных кредитов, требуя, чтобы заемщики ждали определенный период, прежде чем брать другой кредит. Точно так же Compound Finance ввела комиссию за экспресс-кредиты для сдерживания злоумышленников.
Euler Finance — это всего лишь последний проект DeFi, ставший жертвой атаки на мгновенное кредитование, что подчеркивает необходимость более эффективных мер безопасности в экосистеме DeFi. Поскольку пространство DeFi продолжает расти, важно внедрять надежные меры безопасности для защиты средств пользователей и предотвращения подобных атак в будущем.
Источник: https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies.